Herr Präsident! Meine Damen und Herren! Kollege Kosmehl, ich könnte es kurz machen und sagen: Sie haben völlig Recht, das ist ein ganz aktuelles Thema und es wird immer aktueller aufgrund der fortschreitenden Informations- und Kommunikationsarchitektur. Auch bei uns in den Ministerien haben wir mit der Vernetzung des Landesrechenzentrums - das wissen Sie selbst - mit diesem Problem zu kämpfen. Deshalb glaube ich schon, dass es eine breite Unterstützung Ihres Anliegens im Parlament gibt. Darüber im Ausschuss zu reden, ist, glaube ich, ganz sinnvoll.
Jeder kann Opfer eines solchen Phishing-Angriffes werden; denn niemand ist gegen Angriffe auf seinen Computer und das Ausspähen von Daten umfassend geschützt. Selbst Banken, die sehr viel Geld investieren und immer wieder glauben, auf dem neusten technischen Stand zu sein, mussten des Öfteren anerkennen, dass es Hacker geschafft haben. Selbst amerikanische
Ministerien, die ja nun abgeschottet sind wie Fort Knox, haben immer wieder damit zu tun, dass sich andere daran abarbeiten, das doch irgendwie hinzukriegen. Das ist also ein Thema im Kleinen wie auch im Großen.
Es handelt sich letztlich um ein unter den Kennern bekanntes Phänomen. Phishing beschreibt das Abgreifen oder Abfischen von Passwörtern, Zugangsdaten, Kreditkartennummern oder Kontodaten für eine betrügerische Handlung meist zum Zwecke der finanziellen Bereicherung. Wie gesagt, die einen wollen damit Geld verdienen, die anderen machen es teilweise aus Spaß, um sich etwas zu beweisen, ohne darauf zu achten, dass es eine kriminelle Handlung ist.
Die Angreifer beschränken sich dabei nicht ausschließlich auf die Erlangung von Daten beim Online-Banking. Zunehmend verfolgen sie den Zweck, Identitäten, Accounts zu erlangen, um diese beispielsweise beim virtuellen Handel zu missbrauchen. Ferner besteht mit der widerrechtlichen Erlangung von Online-Identitäten durch Phishing die Möglichkeit, Wirtschaftsunternehmen zu erpressen oder komplette Firmendateien zu verändern.
Es gibt verschiedene Varianten dafür, wie man an die Daten herankommt. So waren die Phishing-Angriffe anfangs von einer relativ einfachen Begehungsform geprägt, die darin bestand, Bankkunden über E-Mails auf gefälschte Bankseiten zu leiten, um sie dort zu einer Preisgabe ihrer Kontodaten zu veranlassen. Die Banken versuchen ja immer wieder, das zu umgehen, indem sie das aktualisieren.
Diese Lock-E-Mails, die den Eindruck vermitteln, dass sie von den Kreditinstituten stammen, waren teils in sehr schlechtem Deutsch verfasst und suggerierten, dass die Übermittlung der Legitimationsdaten aus Sicherheitsgründen bzw. aus sonstigen Gründen notwendig sei.
Die Datenklauer haben ihre Methoden aber zwischenzeitlich verfeinert. Gegenwärtig werden von den Tätern zunehmend Schadprogramme eingesetzt, die die Daten der Opfer unbemerkt ausspionieren, sodass die Kriminellen damit ihre Erfolgschancen erhöhen.
Die Methoden, um diese Schadprogramme unbemerkt auf den Rechnern der Opfer zu platzieren, sind vielfältig. Das Anklicken einer manipulierten Seite im Internet kann bereits ausreichen, um sich unbemerkt ein Schadprogramm auf den Rechner zu laden.
Das Internet hat sich aus der Sicht der Täter zu einem unerschöpflichen und lukrativen Markt entwickelt. Die Täter sind, was die Entwicklung neuer Begehungsweisen anbelangt, sehr erfinderisch. Ich habe vorhin schon darüber gesprochen.
Als eine sehr gefährliche Methode der der Verbreitung von Phishing-Mails entspringenden Software sind die Netze zu nennen, die Boot-Netze. Boot ist abgeleitet aus dem Englischen und beschreibt ein Computerprogramm, das weitgehend autonom ständig gleichen, sich wiederholenden Aufgaben nachgeht. Das Prinzip besteht darin, Rechner mit Internetzugang mit einem Schadprogramm zu infizieren, um diese Rechner fernsteuern zu können. Derart manipulierte Rechner, Zombies, empfangen von dem Täterwebserver Befehle, Mails im Internet zu verbreiten, und erhöhen somit die Brandbreite der Schadwirkung um ein Vielfaches.
Aber nicht nur Passwörter werden von den Betrügern trickreich in Erfahrung gebracht. Auch an anderen persönlichen Daten wie Name, Geburtstag, Anschrift oder
Mit diesen persönlichen Daten betreiben sie Missbrauch beispielsweise durch die Übernahme einer fremden Identität. Mit der vorgegaukelten Identität können dann online im Namen des Geschädigten nahezu alle Geschäfte abgewickelt werden. Es ist also möglich, Geld zu überweisen, Dispokredite auszuschöpfen und OnlineEinkäufe zu tätigen.
Für viele Verbraucher ist ein solcher Angriff, das Ausspähen von Daten nur schwer erkennbar, da die Datenklauer über immer ausgereiftere technische Methoden und damit über immer wieder neue Zugangsmöglichkeiten verfügen. So entsteht Jahr für Jahr ein beträchtlicher wirtschaftlicher Schaden. Im Bereich des Phishings zeichnet sich zudem ein deutlicher Trend hin zur Professionalisierung und Kommerzialisierung ab.
Statt isolierten Computerhackern stehen hinter den Angriffen zunehmend kriminelle Netzwerke und Organisationen. Hacker und Virenautoren arbeiten mit Kriminellen zusammen und schreiben Schadprogramme.
Aus dem polizeilichen Informationsaustausch ist klar ersichtlich, dass beim Phishing auf Täterseite ein nicht unerheblicher Organisationsgrad besteht. Die für die Geldbeschaffung erforderlichen Tathandlungen sowie die notwendigen Spezialkenntnisse im IuK-Bereich sind Indikatoren für das Zusammenwirken mehrerer Täter. - Mensch, da muss man richtig Angst kriegen, um unsere Haushaltsnetze, wenn man das hier selbst vorliest.
Liebe Kolleginnen und Kollegen! Das Phänomen Phishing ist in der polizeilichen Kriminalstatistik nicht explizit aufgeführt, sondern wird unter verschiedenen Betrugstatbeständen erfasst: Computerbetrug und Betrug mit Ausnutzen der Zugangsberechtigung.
In Sachsen-Anhalt sind der polizeilichen Kriminalstatistik zufolge im Jahr 2005 insgesamt 30 Phishing-Vorgänge mit einer vermeintlichen Schadenssumme in Höhe von ca. 103 000 € registriert worden. Im Jahr 2006 war ein Anstieg um 79 Fälle auf 109 Delikte mit einer Schadenssumme in Höhe von 240 000 € festzustellen. Im vergangenen Jahr, also im Jahr 2007, war dagegen ein Rückgang von Phishing um 30 Fälle auf 79 Delikte zu verzeichnen. Die Schadenssumme ist jedoch auf 260 000 € gestiegen. Eine Wende zum Positiven lässt sich jedoch nicht ableiten, da nach den derzeit vorliegenden Informationen bundesweit wohl weiter steigende Fallzahlen zu verzeichnen sind.
Die von der zunehmenden Kriminalisierung ausgehende Gefahr ist in ihrem Ausmaß und in ihrer Ausprägung leider nur schwer zu bewerten, da polizeilich von einem hohen Dunkelfeld ausgegangen wird. So kommen Fälle ohne Folgeschäden sehr selten zur Anzeige und die Geschädigten scheuen die Herausgabe privater Datenbestände an die Polizei zum Beispiel für eine forensische Auswertung und melden den Vorfall deshalb nicht.
Wegen der ständig wechselnden Vorgehensweise der Täter und der nicht abschätzbaren Wirkung der laufenden Öffentlichkeitsarbeit in Form von Warnmeldungen kann nicht mit Sicherheit prognostiziert werden, wie sich die polizeilichen Fallzahlen beim Phänomen Phishing entwickeln werden. Phishing wird jedoch mit hoher Wahrscheinlichkeit auch in den kommenden Jahren weiterhin ein ernsthaftes Problem darstellen.
Liebe Kolleginnen und Kollegen! Strafrechtlich betrachtet sind die Einwirkungsmöglichkeiten eingeschränkt; denn Phishing ist in der Regel nur die Vortat zu weiteren Straftaten. Primär wird bei der Verfolgung von Phishing-Vorfällen auf die Strafrechtsnormen der Folgetaten wie beispielsweise den Betrug abgestellt.
Das Phishing wird im Zusammenhang mit dem seit ca. acht Monaten geltenden 41. Strafrechtsänderungsgesetz nicht ausdrücklich erwähnt. Erfahrungen in der Praxis zu den Auswirkungen des 41. Strafrechtsänderungsgesetzes liegen insbesondere dazu, inwieweit sich die Neuregelungen auf das Phishing ausgewirkt haben, derzeit noch nicht vor. Eine Aussage darüber, ob die Änderungen bereits Wirkung zeigen und ausreichen, ist deshalb zum jetzigen Zeitpunkt nicht möglich.
Strafrechtlich das beste Mittel gegen Phishing und andere Arten von Internetkriminalität sind aufgeklärte und sicherheitsbewusste Verbraucherinnen und Verbraucher, die die Möglichkeiten, die ihnen das Internet bietet, verantwortungsvoll nutzen, Vorkehrungen zum Schutz vor Computerviren und Schadprogramme treffen sowie ihre Rechnungen und Kontoauszüge sorgfältig prüfen.
Wichtig ist insofern eine kontinuierliche Aufklärungsarbeit der verantwortlichen Institutionen und Behörden. Dies geschieht vermehrt seit einigen Jahren. So bietet die Verbraucherzentrale Sachsen-Anhalt zahlreiche Angebote zum Thema Phishing und Internetsicherheit an, wobei vorsorgende Informationen und Aufklärung im Mittelpunkt stehen.
Auch vonseiten der Polizei, mit dem Programm polizeiliche Kriminalprävention, der Wirtschaft, insbesondere vom Bankenverband, sowie des Bundesamtes für Sicherheit in der Informationstechnik ist eine Vielzahl von Broschüren und Informationen zu Erscheinungsformen, zur Sicherheit und zu Verhaltensweisen herausgegeben worden. Ferner bemüht sich derzeit das BKA in Zusammenarbeit mit internationalen Partnern um das Abschalten von so genannten Phishing-Seiten.
Liebe Kolleginnen und Kollegen! Künftig ist zur Zurückdrängung dieses weltweiten Phänomens auch weiterhin national wie international eine offene und vertrauensvolle Zusammenarbeit zwischen staatlichen Institutionen, der Wirtschaft, wie IT- und Sicherheitsdienstleistern, den Verbraucherzentralen und potenziell Geschädigten notwendig. Nicht zuletzt ist der präventive Ansatz für eine offensive Öffentlichkeitsarbeit weiter zu forcieren.
Ich hoffe, ich habe Ihnen umfassend Auskunft geben können. Sie können ja als Privatnutzer am Wochenende gleich ein bisschen selbst nachschauen.
Vielen Dank für Ihren umfassenden Vortrag, Herr Minister. - Wir kommen jetzt zu den Debattenbeiträgen. Als erstem Redner erteile ich dem Abgeordneten Herrn Sturm von der CDU-Fraktion das Wort. Bitte schön.
Danke schön. - Erst einmal darf man in Richtung FDP sagen, dass es ein wirklich guter Antrag ist. Wir mussten nicht einmal etwas ändern. Es ist wirklich ein sehr guter Antrag, den Sie hier einbringen.
Jetzt zur Hauptsache. Sehr geehrte Damen und Herren! Trotz vieler Warnungen durch Banken, durch das BKA und durch vieles mehr gab es im Jahr 2007 ca. 4 200 Phishing-Fälle, 700 mehr als im Jahr 2006. Zirka 150 000 Rechner steuerten fremde Kriminelle, so BKA-Chef Jörg Zierke. Im Jahr 2006 lag die Schadenshöhe pro Fall bei ca. 2 500 €. Bundesweit sind es jetzt 4 500 € pro Fall.
Obwohl unsere Bürger das Phänomen Phishing kennen sollten und durch eine immer besser werdende Aufklärung die Vorsicht des Einzelnen im Umgang mit seinen Daten im Internet steigen sollte, ist keine Positivwende erkennbar. Leider steigt die Zahl der Fälle immer weiter an.
An dieser Stelle, meine Damen und Herren, müssen wir ansetzen. Wie wir bereits gestern in den jeweiligen Debattenbeiträgen zum Datenschutzbericht gehört haben, wird es in der heutigen Zeit immer wichtiger, auf seine persönlichen Daten Acht zu geben. Das gilt auch für all diejenigen, die insbesondere ihren gesamten Zahlungsverkehr über das Internet abwickeln. Hierbei ist besondere Vorsicht geboten.
Denn, meine Damen und Herren, mehr und mehr ist die Menschheit bestrebt, sich in der virtuellen Welt des Internets zu bewegen. Viele Gänge, die man früher persönlich erledigen musste, zum Beispiel Behörden- und Bankgänge, können heutzutage von zu Hause oder vom Arbeitsplatz aus erledigt werden.
Voraussetzung dafür ist, dass man seine persönlichen Daten kundtut. Wenn es sich beispielsweise um Bankverbindungen handelt, müssen TAN, IBAN und persönliche Sicherheitscodes verwendet werden, um überhaupt einen individuellen Kundenzugriff zu bekommen. An sich eine traumhafte Entwicklung, wenn man das Phänomen des Phishings außer Acht lässt.
Es gibt viele Menschen, gerade auch IT-Neulinge, die sich mit dem Problem nicht intensiv genug befasst haben und deshalb auf diese E-Mails, die ihnen zugeleitet werden und in denen sie aufgefordert werden, ihre Daten einzugeben und damit preiszugeben, reagieren. Dadurch laufen sie Gefahr, ein Phishing-Opfer zu werden.
Meine sehr verehrten Damen und Herren! Um dagegen vorgehen zu können und um bessere Aufklärungsarbeit beim Einzelnen betreiben zu können, müssen die näheren Umstände des Phishings zunächst bekannt werden.
Ich halte den Antrag der Fraktion der FDP, mit dem im Ergebnis die Auswirkungen des Phishings in unserem Bundesland näher durchleuchtet werden sollen, für einen guten Ansatz, um weitere Entwicklungen zur Prävention voranzubringen.
Neben der hohen Opferzahl und den jeweils finanziellen Auswirkungen und Schäden sollten wir uns fragen, ob möglicherweise eine weitere Änderung des Strafrechts erfolgen sollte, die in ihrer Folge dem Phishing begegnen und Rechnung tragen kann.
Wir als Landtag sind aufgefordert, den Handlungsbedarf zu eruieren. Insofern unterstütze ich den Antrag nachhaltig. Mir ist es wichtig, dass durch betrügerische Machenschaften, wie das Phishing, nicht erreicht wird, dass technische Entwicklungen, die dem Einzelnen das Leben erheblich vereinfachen, im Ergebnis wieder Rückschritte erfahren und sich Dritte unter Ausnutzung der
Daher, meine Damen und Herren, bitte ich um Zustimmung zum Antrag der Fraktion der FDP und freue mich auf eine zielführende Berichterstattung der Landesregierung im Ausschuss für Recht und Verfassung. - Vielen Dank.
Vielen Dank, Herr Sturm. - Als nächster Debattenrednerin erteile ich Frau Hunger von der Fraktion DIE LINKE das Wort. Sie haben das Wort.
Herr Präsident! Meine Damen und Herren! Gestatten Sie mir einige wenige Bemerkungen zu diesem Thema ausdrücklich aus der Perspektive des Verbraucherschutzes.
Die Internetnutzung ist für sehr viele Bürger nicht mehr aus ihrem Leben wegzudenken. Zunehmend halten aber die bereits von meinen Vorrednern beschriebenen kriminellen Aktivitäten immer mehr Menschen davon ab, dieses Medium weiter intensiv zu nutzen. Denn sie sind von den Unmengen Werbemüll genervt und haben Angst vor wirtschaftlichen Schäden, falls sie trotz noch so großer Vorsicht doch einmal in eine der immer perfekter versteckten Phishing-Fallen geraten.
Dass diese Sorgen nicht unbegründet sind, zeigt eine Umfrage des Bundesverbandes der Verbraucherzentralen aus dem letzten Jahr. Danach geben 85 % der Befragten an, bereits Phishing-Mails erhalten zu haben, knapp 9 % wollten daraufhin das Online-Banking einstellen und 1,4 % waren bereits Phishing-Opfer geworden. Allerdings wollten nur sehr wenige Auskunft darüber geben, welcher konkrete wirtschaftliche Schaden ihnen dabei entstanden ist.
Der Bundesverband verweist auf eine weitere Umfrage vom Oktober 2005, nach der 61 % der deutschen Internetnutzer beim Online-Shopping um ihre Internetsicherheit besorgt sind. 78 % der Internetnutzer gaben an, dass ihre Hauptsorge dem Diebstahl ihrer persönlichen Daten und dem Weiterverkauf ihrer Daten an Dritte gilt. 85 % der Nutzer vertraten die Ansicht, dass die Anbieter nicht genug tun, um ihre Kunden im Internet zu schützen.